Hayatta hemen hemen herkes IT ve OT zamirleriyle temas halindedir, IT'ye daha aşina olmalıyız ancak OT daha yabancı olabilir, bu sebeple bugün sizlerle IT ve OT'nin temel kavramlarından bazılarını paylaşacağım.
Operasyonel Teknoloji (OT) Nedir?
Operasyonel teknoloji (OT), fiziksel süreçleri, cihazları ve altyapıyı izlemek ve kontrol etmek için donanım ve yazılım kullanımıdır. Operasyonel teknoloji sistemleri, varlık yoğun sektörlerin geniş bir yelpazesinde bulunur. Kritik altyapıyı (CI) izlemekten üretim katındaki robotları kontrol etmeye kadar çok çeşitli görevleri yerine getirirler.
OT, imalat, petrol ve gaz, elektrik üretimi ve dağıtımı, havacılık, denizcilik, demir yolu ve kamu hizmetleri dahil olmak üzere çeşitli endüstrilerde kullanılmaktadır.
IT (Bilgi Teknolojileri) ve OT (Operasyonel Teknolojiler) endüstriyel alanda sıklıkla kullanılan iki terimdir ve sırasıyla bilgi teknolojisi ve operasyonel teknolojiyi temsil eder ve aralarında belirli farklılıklar ve bağlantılar vardır.
BT (Bilgi Teknolojisi), esas olarak kurumsal düzeydeki bilgileri ve iş süreçlerini işlemek ve yönetmek için kullanılan bilgisayar donanımı, yazılımı, ağı ve veri yönetimini içeren teknolojiyi ifade eder. BT, esas olarak veri işleme, ağ iletişimi, yazılım geliştirme ve dahili ofis otomasyon sistemleri, veritabanı yönetim sistemleri, ağ ekipmanları vb. gibi kuruluşların işletimi ve bakımına odaklanır.
Operasyonel Teknoloji (OT), esas olarak saha ekipmanlarını, endüstriyel üretim süreçlerini ve güvenlik sistemlerini idare etmek ve kontrol etmek için kullanılan gerçek fiziksel operasyonlarla ilgili teknolojiyi ifade eder. OT, üretim kontrol sistemleri (SCADA), sensörler ve aktüatörler ve endüstriyel iletişim protokolleri gibi otomasyon kontrolü, izleme algılama, fabrika üretim hatlarında gerçek zamanlı veri toplama ve işleme yönlerine odaklanır.
BT ve OT arasındaki bağlantı, BT teknolojisi ve hizmetlerinin, endüstriyel ekipmanların uzaktan izlenmesi ve yönetimi için bilgisayar ağları ve yazılım sistemlerinin kullanımı gibi OT için destek ve optimizasyon sağlayabilmesidir; Aynı zamanda, OT'nin gerçek zamanlı verileri ve üretim durumu da BT'nin iş kararları ve veri analizi için önemli bilgiler sağlayabilir.
BT ve OT'nin entegrasyonu da günümüz endüstriyel alanında önemli bir trenddir. BT ve OT'nin teknolojisi ve verileri entegre edilerek daha verimli ve akıllı endüstriyel üretim ve operasyon yönetimi elde edilebilir. Bu, fabrikaların ve işletmelerin pazar talebi değişikliklerine daha iyi yanıt vermesini, üretim verimliliğini ve kalitesini iyileştirmesini ve maliyetleri ve riskleri azaltmasını sağlar.
-
OT Güvenliği Nedir?
OT güvenliği, şu amaçlarla kullanılan uygulamalar ve teknolojiler olarak tanımlanmaktadır:
(a) İnsanları, varlıkları ve bilgileri koruyun,
(b) Fiziksel cihazları, süreçleri ve olayları izlemek ve/veya kontrol etmek ve
(c) Kurumsal OT sistemlerinde durum değişikliklerini başlatın.
OT güvenlik çözümleri, yeni nesil güvenlik duvarlarından (NGFW) güvenlik bilgisi ve olay yönetimi (SIEM) sistemlerine, kimlik erişimi ve yönetimine ve çok daha fazlasına kadar geniş bir yelpazede güvenlik teknolojileri içerir.
Geleneksel olarak, OT siber güvenliği gerekli değildi çünkü OT sistemleri internete bağlı değildi. Bu nedenle, dış tehditlere maruz kalmıyorlardı. Dijital inovasyon (DI) girişimleri genişledikçe ve BT OT ağları birleştikçe, kuruluşlar belirli sorunları ele almak için belirli nokta çözümleri ekleme eğilimindeydi.
OT güvenliğine yönelik bu yaklaşımlar, çözümlerin bilgi paylaşamadığı ve tam görünürlük sağlayamadığı karmaşık bir ağ oluşmasına neden oldu.
Genellikle BT ve OT ağları ayrı tutulur ve bu da güvenlik çabalarının tekrarlanmasına ve şeffaflığın reddedilmesine yol açar. Bu BT OT ağları, saldırı yüzeyi boyunca neler olduğunu takip edemez.
-
Tipik olarak, OT ağları COO'ya ve BT ağları CIO'ya rapor verir ve bu da toplam ağın yarısını koruyan iki ağ güvenlik ekibiyle sonuçlanır. Bu, saldırı yüzeyinin sınırlarını belirlemeyi zorlaştırabilir çünkü bu farklı ekipler kendi ağlarına neyin bağlı olduğunu bilmezler. OT BT ağları verimli bir şekilde yönetilmesi zor olmasının yanı sıra güvenlikte bazı büyük boşluklar bırakır.
OT güvenliğine yönelik yaklaşımı, BT ve OT ağlarının tam durumsal farkındalığını kullanarak tehditleri erken tespit etmektir.
BT (Bilgi Teknolojileri) ve OT (Operasyonel Teknoloji)
Tanım
BT (Bilgi Teknolojileri): İş ve organizasyon bağlamlarında veri ve bilgileri yönetmek için bilgisayarların, ağların ve yazılımların kullanımını ifade eder. Donanımdan (sunucular, yönlendiriciler) iş operasyonlarını, iletişimi ve veri yönetimini destekleyen yazılıma (uygulamalar, veritabanları) kadar her şeyi içerir.
OT (Operasyonel Teknoloji): Bir organizasyondaki fiziksel aygıtların, süreçlerin ve olayların doğrudan izlenmesi ve kontrolü yoluyla değişiklikleri algılayan veya bunlara neden olan donanım ve yazılımları içerir. OT, genellikle üretim, enerji ve ulaşım gibi endüstriyel sektörlerde bulunur ve SCADA (Denetleyici Kontrol ve Veri Toplama) ve PLC'ler (Programlanabilir Mantık Denetleyicileri) gibi sistemleri içerir.
Temel Farklar
| Bakış açısı | IT | OT |
| Amaç | Veri yönetimi ve işlenmesi | Fiziksel süreçlerin kontrolü |
| Odak | Bilgi sistemleri ve veri güvenliği | Ekipmanların otomasyonu ve izlenmesi |
| Çevre | Ofisler, veri merkezleri | Fabrikalar, endüstriyel ortamlar |
| Veri Türleri | Dijital veriler, belgeler | Sensörlerden ve makinelerden gerçek zamanlı veriler |
| Güvenlik | Siber güvenlik ve veri koruması | Fiziksel sistemlerin güvenliği ve güvenilirliği |
| Protokoller | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Entegrasyon
Endüstri 4.0 ve Nesnelerin İnterneti'nin (IoT) yükselişiyle birlikte, BT ve OT'nin birleşmesi önemli hale geliyor. Bu entegrasyon, verimliliği artırmayı, veri analitiğini iyileştirmeyi ve daha iyi karar almayı sağlamayı amaçlıyor. Ancak, OT sistemleri geleneksel olarak BT ağlarından izole edildiğinden, siber güvenlikle ilgili zorluklar da ortaya çıkarıyor.
İlgili Makale:Nesnelerin İnterneti Ağ Güvenliği için Bir Ağ Paket Brokerine İhtiyaç Duyar
Gönderi zamanı: Sep-05-2024
